LV. 31
GP 5k

【心得】什麼情況下才會中毒?看色情網站就會中毒?

樓主 深海異音 hbl917070
-

好像不少人都有一種不知道哪裡來的觀念
覺得手機或電腦用一用就會自己中毒
然後說是色情網站有病毒


不論是 Windows、Linux、MAC、iOS、Android、Chrome OS、PS、Xbox
任何主流作業系統的瀏覽器
都不會因為看了某個網頁就中毒
當然也不會因為那個網頁的廣告很多就中毒
就算是IE也沒有這種天災級別的漏洞

電腦或手機會中毒只有2種可能:
  1. 使用者自己手動把病毒安裝上去
  2. 作業系統或某個程式有漏洞,病毒通過漏洞來入侵電腦或手機

作業系統只要有定時更新,就不太可能有天災級別的漏洞
有定時更新的電腦如果中毒了,那麼中毒原因基本上有99.9%是「使用者自己手動」把病毒安裝上去的,常見的像是:
  • 在瀏覽器跳出一個廣告,騙使用者說該裝置已經中毒,必須立刻安裝他的軟體來解毒
  • 騙使用者說必須安裝xxx播放器,才能播放影片
  • 騙使用者說必須使用他指定的下載器,才能下載檔案
  • 騙使用者說flash或java版本太低需要更新,然後提供一個假的載點
  • 把病毒包裝進其他程式裡面,通常是遊戲外掛或盜版軟體

上述這些都是:不安裝、不執行,設備就不會中毒
就算把病毒程式下載到電腦,只要不執行,就不會讓電腦中毒

就連常見的隨身碟病毒也是一樣
10年前的XP系統才有插入隨身碟就中毒的風險
現在win7、win8、win10的系統,隨身碟病毒必須靠「騙」使用者手動點擊病毒,才能感染電腦
把「中毒的隨身碟」,插進「沒中毒的電腦」,那台電腦並「不會中毒」
使用者把附檔名為「exe」或「com」或「bat」或「lnk」這類具有執行能力的病毒程式點開來執行後,電腦才會感染
所以隨身碟病毒的原理就是,把原本隨身碟的檔案全部隱藏
然後病毒會把自己的圖示跟名稱弄成跟隨身碟裡面原本的檔案一樣
讓使用者以為那些是自己隨身碟檔案,當使用者嘗試開啟檔案,實際上是「自己執行了病毒」

(補充:exe、com=執行檔、bat=系統腳本檔、lnk=捷徑


附帶一提,很多人可能把「瀏覽器挖礦腳本」搞混成病毒
某些網站或是網頁嵌入的廣告,會偷偷在背景跑挖礦
這種挖礦腳本會用使用者的瀏覽器來幫他挖礦賺錢
這會導致電腦或手機變得耗電
但這個只要把有問題的分頁關閉就行了
不會殘留任何東西,也不會破壞電腦與手機,更不會被竊取個資


還有一種可能常被搞混的「釣魚網站」
就是跳出一個訊息騙使用者中獎的那種
那個純粹是騙使用者個人資料
填了之後可能會詐騙電話接不完
不會危害系統





下面來說簡單防毒的方法




windows 電腦

windows 是根據「附檔名」來判斷要「用什麼程式來開啟」檔案
對附檔名為jpg的檔案點兩下,系統就會用圖片檢視器開啟檔案
對附檔名為mp4的檔案兩下,系統就會用影片播放器開啟檔案

在系統有定期更新的情況下,電腦不會因為開了一個jpg或mp4就中毒
因為他們不是具備執行能力的檔案

開啟附檔名為 exe、com、bat、lnk 之類的檔案,才有可能導致中毒
exe、com=執行檔
bat=系統腳本檔
lnk=捷徑

簡單來說,拿到電腦的第一件事情,就是開啟「檢視附檔名」



不過一些比較特殊的檔案也具有嵌入腳本的功能
像是 pdf檔,還有office的 doc、ppt、xls、docx、pptx、xlsx、docm 之類的
在不確定檔案來源的情況下,最好注意一下這類的檔案比較妥當
開啟文件後,仔細看跳出來的訊息框,看他是不是具有腳本功能
像這種,看清楚再點,不需要表演驚人的手速給Word看


如果怕自己在不小心的情況下,把有問題的東西給執行了
可以把瀏覽器設定成「下載檔案前詢問儲存位置」
才不會點了一個超連結後,就直接開始下載檔案


不過有些網站非常惡劣,彈出視窗、釣魚廣告、挖礦廣告樣樣來
覺得每次下載檔案前都詢問出儲存位置,依然不夠保險的話
可以直接在瀏覽器安裝阻擋廣告的附加原件
「AdGuard」這套功能齊全,設定方式相當簡單



在win8以後的作業系統,在執行任何可能危害系統的程式前,都會有一個詢問視窗
不過有一些win7的電腦,或是曾經手動關閉「使用者帳戶控管設定」的電腦,就不會提醒
我建議把他調回到等級3,甚至是等級4
這可以說是windows最後的防線了

在任何一個資料夾輸入「C:\WINDOWS\System32\UserAccountControlSettings.exe」
然後按「enter」






Linux 或 MAC

雖然因為使用者沒有Windows那麼多,所以病毒也比較少
但MAC或Linux給病毒最高權限後,一樣會很麻煩

跟Windows一樣, 不要隨便安裝或執行來路不明的東西




iOS

iOS使用者就比較輕鬆了
因為app store審查非常嚴格,而且iOS的APP本來就權限很少
在沒有越獄且app都是從商店下載的情況下
不太可能把ios搞到中毒
就算中毒了,大不了把APP移除




Android

Android跟iOS不一樣,使用者具備很多權限,而且商店也沒有嚴格的審查機制
就算APP都是從play商店下載的,一樣有可能導致手機中毒
但中毒不用怕,只要把出問題的APP移除就行了

windows中毒後,病毒會變成沒辦法刪除的狀態
必須用安全模式來關閉病毒的執行,然後才能移除病毒

Android沒這種問題,在沒有root,也沒有開啟「開發者模式」的情況下
病毒還不至於搞到不能移除

沒事最好關閉「開發者模式」
用了這個之後,當手機用傳輸線連接到有病毒的電腦
電腦就能把病毒APP也裝進手機
雖然過程中他會跳出一個訊息框問使用者是否安裝
但好像不少人會直接忽略這類的訊息框,都直接點確定,千萬別有這種壞習慣

還有119樓補充的
不要把「裝置管理員」賦予給不認識的APP
這東西就是能夠直接鎖定手機的權限
被不肖的APP拿來使用的話,就有可能變成勒索病毒


Android安裝APP的時候都會顯示這個APP需要使用哪些權限
最好養成看清楚再安裝的習慣
像是有些APP明明只是遊戲,卻要求讀取聯絡人跟簡訊的權限,顯然就不合理
Android從6.0以後應該都有權限控管的功能
如果有那種看起來就很可疑的APP
可以設定成禁止開啟wifi或禁止讀取聯絡人資料,甚至是直接禁止這個APP上網

像這樣,很輕易就能知道哪個APP需要什麼權限,看不喜歡的直接關閉權限





防毒軟體需要裝嗎?

裝了多少有幫助
但不是裝了防毒就能無敵百毒不侵

防毒並不是真的能夠辨識病毒
更多的是亂槍打鳥,覺得有問題就禁止使用者執行

導致很常遇到的情況是,盜版軟體說防毒誤判是正常現象
然後使用者就無視防毒警告,依然手動把病毒給安裝到電腦上
什麼遊戲外掛、軟體破解版、遊戲漢化、遊戲補丁,沒事不要去搞這些
就算要把所有簡體字的軟體都直接當成病毒,我也不會反對這種說法

一些軟體開發商的伺服器可能被入侵了以後,把有問題的更新檔發佈到網路上
當使用者自動更新了這個軟體,就可能害電腦中毒
像這種特殊情況,防毒就會很有幫助

好一點防毒可能內建「防火牆」
之前很嚴重的勒索病毒,其實是用微軟已經公開的系統漏洞來主動入侵電腦
雖然微軟在病毒爆發前就把漏洞修補好了,但很多使用者打死不更新電腦
當使用者的電腦沒有開啟更新,又沒有防火牆來阻擋主動式的攻擊
就有可能會中毒

有些防毒可能還提供「網路安全檢查」的功能
可以在點進網址前,就知道這個網址是不是有問題的
有問題的網址像是釣魚網站、有挖礦腳本的網站、載點包含病毒的網站

簡單來說,防毒軟體能夠提供更完善的保護
但使用者自行把有問題的病毒程式拿來執行,這個一樣是會中毒
不過如果要問哪牌的防毒最好,win10內建的夠不夠用
這個我想誰也說不準

要百毒不侵的方法也是有,只要在虛擬機裡面運行有風險的程式就絕對安全了
虛擬機(virtual machine)就是在電腦裡面,運行另一個作業系統的模擬器
在模擬器裡面就算整個作業系統被破壞到不能開機
也絲毫不會影響原本的作業系統
所以一些不確定安全性的軟體,就可以在虛擬機裡面運行





懶人包

電腦或手機都不會因為用瀏覽器看了某個網站就中毒
也不會開了某個圖片或看了某個影片就中毒
只有作業系統或程式有漏洞的情況下,才會被病毒主動感染
通常是使用者「自己手動」把病毒安裝上去,才會讓電腦或手機中毒


兩個重點:
1、定期更新,避免因系統漏洞或軟體漏洞被攻擊
2、就算是病毒,只要不執行不安裝就不會中毒

建議需要更新的東西包含:
作業系統、瀏覽器、Office軟體、郵件軟體、PDF閱讀器、解壓縮軟體、Java、Flash


最後放張油圖,不然大概不會有人點進來


最後這邊再補充一下
為了減少閱讀難度,所以這篇文章把各種對電腦或手機有害的程式都叫「病毒」
實際上有分惡意程式、病毒、木馬、蠕蟲、廣告軟體等等...
詳細的詞彙說明可以看這篇


-
LV. 28
GP 2k
2 樓 蘇蘇 asdfadsl
71 -
ㄊㄓ
油圖要放第一張才有用ㄅ

會點進來的根本沒一個因為油圖的吧




好吧我錯了
71
-
LV. 24
GP 903
3 樓 Winry andy3639588
0 -
才華洋溢
0
-
LV. 7
GP 0
4 樓 看到全婆俠就扁 wooswoos
2 -
我認真看完了  




我是說圖
2
-
LV. 29
GP 58
5 樓 Nick nickcheng248
4 -
不錯唷

發這個就對了

多正面
4
-
LV. 11
GP 426
6 樓 晨曦 zzzz3838938
1 -
優質
1
-
LV. 24
GP 148
8 樓 茵茵茵茵茵 z00880514
0 -

作者標示-非商業性

本授權條款允許使用者重製、散布、傳輸以及修改著作,但不得為商業目的之使用。使用時必須按照著作人指定的方式表彰其姓名。

感謝科普
0
-
LV. 17
GP 3
9 樓 Neroller eight7110
0 -
我之前就有跟我認識的人講差不多的話
結果他們還是怕得要死
連查資料一些網站都不太敢點= =
0
-
LV. 29
GP 3k
10 樓 【弱気】超❤凹大根♪ pkqqggyy
0 -

作者標示-非商業性

本授權條款允許使用者重製、散布、傳輸以及修改著作,但不得為商業目的之使用。使用時必須按照著作人指定的方式表彰其姓名。

那應該怎麼醫治ㄋ
0
-
LV. 19
GP 77
11 樓 阿鎖 date37620816
1 -

作者標示-非商業性

本授權條款允許使用者重製、散布、傳輸以及修改著作,但不得為商業目的之使用。使用時必須按照著作人指定的方式表彰其姓名。

異音同學好棒
借轉傳給其他長輩 不然一天到晚都在問= =
1
-
LV. 28
GP 1k
12 樓 蟲瓢瓢@敗北少年 giro2468garu
3 -
太謝謝解惑了

記得小時候電腦一中毒就全家互相攻擊
甚至還怪我存圖片才會中毒
真的很無辜⋯
3
-
LV. 21
GP 132
13 樓 2號 QQ51006
0 -
好文推推推
0
-
LV. 17
GP 96
14 樓 一顆茶葉蛋 ab5224
0 -

作者標示-非商業性

本授權條款允許使用者重製、散布、傳輸以及修改著作,但不得為商業目的之使用。使用時必須按照著作人指定的方式表彰其姓名。

實用 推
0
-
LV. 16
GP 65
15 樓 Megalodon jk12123456
0 -

作者標示-非商業性

本授權條款允許使用者重製、散布、傳輸以及修改著作,但不得為商業目的之使用。使用時必須按照著作人指定的方式表彰其姓名。

0
-
LV. 23
GP 13
16 樓 賢狼赫蘿 stu71913
1 -
看完了
好想開始廚喔
1
-
LV. 28
GP 4k
17 樓 S級二乃三玖廚 paullee2847
0 -

作者標示-非商業性

本授權條款允許使用者重製、散布、傳輸以及修改著作,但不得為商業目的之使用。使用時必須按照著作人指定的方式表彰其姓名。

優質
推給電腦菜雞看
0
-
LV. 20
GP 425
18 樓 Otto Carius is96145
5 -
以前到現在只用過Windows Defender

手機也沒裝過任何防毒清理軟體

自己的使用習慣真的是最重要的

沒事別載啥盜版片、盜版軟體,通常都沒事

每次幫別人整理看到那一堆守護、衛士,很可怕
5
-
LV. 20
GP 14
19 樓 你要乖 isabheenuj
0 -
才華洋溢的深音同學
0
-
LV. 15
GP 126
20 樓 新增資料夾 - 複製 a22431097
0 -
a片博士
0
-
未登入的勇者,要加入 240 樓的討論嗎?
板務人員:

7567 筆精華,前天 更新
一個月內新增 13
歡迎加入共同維護。


face基於日前微軟官方表示 Internet Explorer 不再支援新的網路標準,可能無法使用新的應用程式來呈現網站內容,在瀏覽器支援度及網站安全性的雙重考量下,為了讓巴友們有更好的使用體驗,巴哈姆特即將於 2019年9月2日 停止支援 Internet Explorer 瀏覽器的頁面呈現和功能。
屆時建議您使用下述瀏覽器來瀏覽巴哈姆特:
。Google Chrome(推薦)
。Mozilla Firefox
。Microsoft Edge(Windows10以上的作業系統版本才可使用)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】